بلوتوث تمام گوشی‌های سال ۲۰۱۴ به‌بعد نقص امنیتی خطرناکی دارد

بلوتوث به‌عنوان شکلی ایمن از ارتباطات بی‌سیم با تعدادی ویژگی امنیتی ساخته شده است. با‌این‌حال، نسل‌های مختلفی از بلوتوث وجود دارد که از سطوح مختلف امنیتی پشتیبانی می‌کنند. این بدان‌معنا است درجه‌ی حفاظت شما به نسخه‌ی بلوتوث پشتیبانی‌شده‌ی قدیمی‌ترین دستگاه درگیر در اتصال بستگی دارد.

طبق گزارش بلیپینگ‌ کامپیوتر، محققان در مؤسسه‌ی تحقیقاتی Eurecom شش حمله‌ی جدید با نام BLUFFS مشخص کرده‌اند که می‌توانند محرمانه‌بودن نشست‌های بلوتوث را از بین ببرند و امکان جعل هویت دستگاه و حمله‌ی شخص میانی را فراهم کنند.

در حملات بلوتوث‌محور، دستگاه شما فریب می‌خورد و از کلید امنیتی بسیار ضعیفی استفاده می‌کند که مهاجم می‌تواند به‌سادگی آن را بشکند. روش کار آن‌ها در این دو نوع حمله خلاصه می‌شود:

• جعل هویت دستگاه: جایی که فکر می‌کنید در حال ارسال داده‌ها به دستگاهی شناخته‌شده هستید (مثلاً در حال AirDrop فایلی از گوشی خود برای یکی از دوستان)؛ اما در‌واقع به دستگاه مهاجم متصل هستید.
• حمله‌ی شخص میانی: در این حمله شما داده‌ها را به دستگاه مدنظر ارسال می‌کنید؛ اما داده‌ها را مهاجم رهگیری می‌کند؛ بنابراین، مهاجم نیز یک کپی دریافت می‌کنند.

ازآن‌جاکه نقص‌ها در معماری اصلی بلوتوث وجود دارند، همه‌ی دستگاه‌های مجهز به بلوتوث ۴٫۲ (معرفی‌شده در دسامبر ۲۰۱۴) تا بلوتوث ۵٫۴ (معرفی‌شده در فوریه‌ی ۲۰۲۳) آسیب‌پذیر هستند. این شامل جدیدترین آیفون ‌ها و آیپد ها و مک بوک ‌اپل می‌شود.

کاربران برای رفع آسیب‌پذیری‌ها هیچ کاری نمی‌توانند انجام دهند. مقابله با این آسیب‌پذیری‌ها به سازندگان دستگاه نیاز دارد تا در نحوه‌ی اجرای امنیت بلوتوث تغییراتی ایجاد کنند و حالت‌هایی با امنیت کمتری را رد کنند که برای برقراری ارتباط با دستگاه‌های قدیمی‌تر و ارزان‌تر استفاده می‌شوند. مشخص نیست که آیا می‌توان پچ‌ها را برای دستگاه‌های موجود منتشر کرد یا خیر.

بهترین روش به‌حداقل‌رساندن خطر، این است که کمتر از بلوتوث گوشی و فقط در مواقع ضروری از آن استفاده کنیم. اگر از هدفون بلوتوثی استفاده کردید، پس از توقف موسیقی حتماً بلوتوث را خاموش کنید.

اقدام احتیاطی دیگر این است که از ارسال چیزهای حساس از‌طریق بلوتوث در مکان‌های عمومی خودداری کنید. این شامل ایردراپ عکس‌های شخصی یا اسناد حاوی اطلاعات شخصی است.